Kaspersky stattet seine Lösung Endpoint Security for Business mit neuen Funktionen aus

Endpoint-Schutz mit Threat Intelligence und maschinellem Lernen

27. April 2017, 10:37 Uhr   |  Von Timo Scheibe.

Endpoint-Schutz mit Threat Intelligence und maschinellem Lernen

Für den Schutz von mittelständischen und großen Unternehmen hat der IT-Security-Anbieter Kaspersky seine Lösung "Endpoint Security for Business" mit neuen Funktionen ausgestattet, etwa einem zentralen Management von weiteren Plattformen, Anwendungen und Geräten. Darüber hinaus hat Kaspersky den Humachine-Intelligence-Ansatz in die Lösung integriert, der Threat Intelligence, maschinelles Lernen sowie das Fachwissen der eigenen Sicherheitsexperten vereinen soll.

Für ein einfacheres Sicherheits-Management können Anwender nun über die Administrationskonsole Security Center alle Geräte, auf denen die herstellereigenen Lösungen Endpoint Security for Business, Security for Exchange Server und Security for Sharepoint im Einsatz sind, zentral überwachen. Auf diese Weise will Kaspersky den Unternehmen eine plattformübergreifende Verwaltung ihrer IT-Landschaft ermöglichen. Als weitere Administrationsfunktionen nennt der Security-Anbieter außerdem die Einbindung von Macs und mobiler Geräte sowie von vertrauenswürdigen WLAN-Netzwerken.

Darüber hinaus lasse sich die neue Version der Lösung auch als Sensor der herstellereigenen Anti-Targeted Attack Plattform nutzen. Nach der Installation der Sensorkomponente sammele diese Daten, um sie an die Plattform zu übertragen und sie im Unternehmenssystem abzubilden. Auch lassen sich mit Endpoint Security for Business nun Richtlinien- und Aufgabenänderungen zurückverfolgen sowie Anpassungen untereinander vergleichen und auf diese Weise Unterschiede sichtbar machen. Dies verbessert die Kontrolle über Änderungen in den Sicherheitseinstellungen, so Kaspersky.

Eine weitere Neuerung sei zudem eine Festplattenverschlüsselung, die mittels Microsoft-Bitlocker-Management oder Kaspersky Disk Encryption verfügbar sei. Diese soll die eigenen Daten des Unternehmens oder die von Kunden oder Partnern schützen. Das Security Center verwalte per Fernzugriff Microsoft Bitlocker, überwache den Status verschlüsselter Geräte und erstelle Backups der Verschlüsselungs-Keys, um im Notfall verlorene Zugangsdaten wiederherzustellen.

Für den Schutz gegen moderne Cyberbedrohungen basiert Endpoint Security for Business nach Bekunden des Herstellers nun auf dem eigenen Humachine-Intelligence-Ansatz. Dabei handelt es sich um eine Kombination aus Threat Intelligence, maschinellem Lernen sowie der Expertise des Kaspersky-Sicherheitsteams. Maschinell lernende Algorithmen, die mittels Big Data aus dem herstellereigenen Security Network ständig verbessert werden, sollen die mögliche Bedrohungen entdecken. Zudem liefere das Kaspersky Security Network einen Cloud-basierten Schutz mit unmittelbarer Reaktion auf neue Bedrohungen, während Machine-Learning-Modelle die Entdeckung neuer Bedrohungen sogar im Offline-Modus erlauben.

Mit Endpoint Security of Business sollen Gefahren über eine Kombination verschiedener Techniken entdeckt und blockiert werden. Neben präzisen Algorithmen, die eine False-Positive-freie Entdeckung bekannter Malware benötigen, seien Heuristik- und Verhaltensmechanismen auf Basis von Machine-Learning in der Lage, auch bisher unbekannte Angriffsmuster zu erkennen. Nach Herstellerangaben beinhalten diese Mechanismen:

  • strukturelle Heuristiken, inklusive lokales sensitives Hashing und Entscheidungsbaum-Ensambles;
  • emulationsbasierte Entdeckungsmechanismen durch sichere Pseudoausführungen für Skripte und Binaries;
  • die verhaltensbasierte Technik System Watcher soll die Entdeckung fortschrittlicher und schwer zu entdeckender Malware-Arten ermöglichen - ebenso wie Angriffsarten der nächsten Generation wie Ransomware- und Powershell-basierte Malware. Das zeitgleiche Micro-Backup und die automatische Rollback-Funktionen gewährleisten laut Kaspersky, dass schädliche Aktivitäten direkt nach Entdeckung rückgängig gemacht werden, was im Falle einer Ransomware-Attacke sehr wichtig ist;
  • Automatic Exploit Prevention (AEP) dämmt Exploit-Attacken ein und schützt bekannte Angriffsziele wie Java, Flash, Adobe Reader, Browser oder Office-Anwendungen sogar in einem Zero-Day-Szenario.

Um die mögliche Fehlerquote zu minimieren, analysieren die Sicherheitsexperten des Herstellers zudem hochentwickelte Bedrohungen und passen die maschinell-lernenden Algorithmen stetig an.

Kaspersky Endpoint Security for Business ist ab sofort in der DACH-Region in den Varianten Select, Advanced und Total verfügbar, die sich an unterschiedliche Unternehmensbedürfnisse und -größen richten.

Weitere Informationen finden sich unter www.kaspersky.de.

KESB_10_SP2_SystemWatcher
©

System Watcher soll die Entdeckung fortschrittlicher und schwer zu entdeckender Malware-Arten ermöglichen. Bild: Kaspersky

KESB_10_SP2_SystemWatcher
©

System Watcher soll die Entdeckung fortschrittlicher und schwer zu entdeckender Malware-Arten ermöglichen. Bild: Kaspersky

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Kaspersky Lab mit maschinenlesbarer Threat-Intelligence-Plattform
Sicherheitsvorfälle in 20 Sekunden erkennen
Schnelle Hilfe bei Cyberangriffen

Verwandte Artikel

Endpoint Security

Kaspersky

Malware